július 29, 2020
Articles
Nincs hozzászólás

Mi a hibabár létrehozásának folyamata?

Cégemben dolgozunk a Microsoft Secure Development életciklusának elfogadásán, és az MSDL folyamat egy része magában foglalja a biztonsági és adatvédelmi hibasávok létrehozását az elején Az MSDL előtt hallottam egy hibajelző fogalmát, és megértem, hogy ez lényegében annak meghatározása, hogy milyen szintű / mennyiségű hibát hajlandó elfogadni egy végtermékben, de én soha nem értettem, hogyan lehet hibasávot létrehozni egy projekthez. Vannak-e olyan jól dokumentált folyamatok a hibasávok létrehozásához, amelyekből tanulhatok?

Megpróbáltam néhány Google-t keresni a projektek példáihoz vagy valós forgatókönyvekhez hibasávok meghatározása a projekt kezdetekor, de úgy tűnik, hogy nem tudok jó eredményeket vagy tippeket kapni a hibasáv létrehozásának folyamatáról. Vannak MSDL példák látszólag befejezett hibajelzőkről, de érdekel, hogy megismerjem az ilyesmi meghatározásának folyamatát. Például azok számára, akik korábban hasonlót tettek, definiáltad a hibasávokat egy nagyon meghatározott módon (pl. " mondás: Nincs engedély nélküli fájlrendszer-hozzáférés: olvasás a fájlrendszer "), vagy halasztott megközelítést mondott, amikor hibákat találunk, 1-5 skálán értékeljük őket (az 5 a legsúlyosabb), állapítsd meg most hogy a 3-nál magasabb hibákat nem szabad elküldeni, és addig hagyja el a hibasorrendjét, amíg fel nem fedezik őket? Úgy érzem, hogy az előbbi megpróbálása bolond és lehetetlen tevékenység, de a későbbiek hajlamosak az elfogadásra az elfogultság felé, amikor egy projekt lejön.

Ismét, hogy mindezt lezárjam szűkszavú kérdéssé tudna nyújtani nekem valaki jól dokumentált megközelítést a hibasávok meghatározásához / létrehozásához?

Válasz

Let ” s a Bug Bar alapdefiníciójával kezdődnek:

Minőségi kapukat és hibasávokat használnak a minimális elfogadható biztonsági és adatvédelmi minőség megállapításához. minőségfejlesztési kapukat kell tárgyalnia (például az összes fordítói figyelmeztetést át kell osztani és rögzíteni kell a kód bejelentkezése előtt) minden fejlesztési szakaszban. A hibasáv egy minőségi kapu, amelyet a biztonsági rések súlyossági küszöbének meghatározására használnak – például nincs ismert biztonsági rés az alkalmazásban, a megjelenés pillanatában „kritikus” vagy „fontos” besorolással. A hibasávot, miután beállította, soha nem szabad lazítani. “d02e4c2ab6″>

Amikor egy szoftver felhasználó hibajelentést készít, STRIDE kategóriát kell rendelnie a hibához, függetlenül attól, hogy a hiba ügyfél- vagy szerverhiba, és hogy a hiba milyen hatáskörét érinti. Felhasználók lehetnek szoftverfejlesztők és minőségbiztosítási munkatársak. A STRIDE a következőt jelenti:

  • hamisítás
  • hamisítás
  • letagadás
  • információközlés
  • szolgáltatásmegtagadás (DoS)
  • Privilege (EoP) emelése

A releváns “hatókör” értékek a következők:

  • Client – Spoofed trusted UI in közös / alapértelmezett forgatókönyv
  • Ügyfél – Meghamisított megbízható felhasználói felület bizonyos más esetekben
  • Ügyfél – Meghamisított felhasználói felület egy nagyobb támadási forgatókönyv részeként
  • Szerver – Meghamisított konkrét felhasználó vagy számítógép biztonságos protokollon keresztül
  • Szerver – véletlenszerű felhasználó vagy számítógép biztonságos protokollon keresztül
  • Ügyfél – Megbontott megbízható adatok, amelyek az újraindítás után is megmaradnak
  • Ügyfél – Meghamisított adatok, amelyek az újraindítás után sem marad fenn

Onnan létrejön egy mátrix, amely minden egyes kombinációhoz hozzárendel egy súlyossági szintet. A súlyosság lehetséges értékei:

  1. Kritikus
  2. Fontos
  3. Mérsékelt
  4. Alacsony
  5. Nincs

Példa bejegyzés a mátrixba (több ilyen bejegyzés is lehet):

STRIDE Kategória: Hamisítás
Hatókör: Client – Meghamisított megbízható felhasználói felület a közös / alapértelmezett forgatókönyvben

Leírás: A támadó bemutatásának lehetősége olyan felhasználói felület, amely különbözik, de vizuálisan megegyezik azzal a kezelőfelülettel, amelyre a felhasználóknak megbízható döntéseket kell hozniuk alapértelmezett / általános forgatókönyv esetén. Megbízhatósági döntés az, amikor a felhasználó bármikor műveletet hajt végre, és úgy gondolja, hogy bizonyos információkat egy adott entitás – vagy a rendszer, vagy valamilyen meghatározott helyi vagy távoli forrás – mutat be.

Súlyossági szint: Fontos

A Microsoft azt állítja, hogy a telepítés előtt kijavít minden hibát, amely magasabb, mint az “alacsony” fontosság.

További információk
Biztonsági hibasáv hozzáadása a Microsoft Team Foundation Server 2010 programhoz
Új SDLC: A biztonsági fejlesztés életciklusa

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük